Proponha uma correção, faça uma sugestão
Novo Trojan para Mac desactiva o anti-malware do OS X
É uma realidade que a utilização do Mac SO X está a crescer e, com isso, o foco para o desenvolvimento de malware sofisticado para esta plataforma ganha outra expressão.
De acordo com a empresa de segurança F-Secure, existe um novo trojan para Mac. O malware em causa tem como designação OSX/Flashback.C e a sua acção prende-se com o desactivar das actualizações do sistema de protecção inserido há algum tempo no Mac OS X, o XProtect.
O vírus primeiro decifra os caminhos dos ficheiros XProtectUpdater e descarrega o XProtectUpdater daemon. Depois re-escreve os ficheiros activos do XProtectUpdater por uns com caracteres em branco e re-escreve também a plist e binário para o XProtectUpdater.
Este processo apaga determinados ficheiros e impede os updates automáticos do XProtect, gerados pela Apple no futuro. Esta acção, como é óbvio, deixa o Mac OS X vulnerável a ataques desenvolvidos no futuro suportados nesta brecha de segurança. Este é um procedimento conhecido noutros sistemas, mas será este o primeiro dedicado a neutralizar o XProtect.
Como resolver o problema?
Desinfecção
Instruções para remoção manual
- Faça um scan de todo o sistema e tome nota de todos os ficheiros detectados
- Remova as seguintes entradas
- <key>LSEnvironment</key><dict><key>DYLD_INSERT_LIBRARIES</key>
<string>%path_of_detected_file_from_step_1%</string></dict>
- Situam-se aqui:
- /Applications/Safari.app/Contents/Info.plist
- /Applications/Firefox.app/Contents/Info.plist
- Apague todos os ficheiros detectados
O comportamento dos utilizadores deve ser também preventivo e pró-activo, sabendo de certa forma precaver determinados focos de perigo e evitar comportamentos de risco, tendo em conta que a maior parte desses Trojans chegam até ao utilizador na forma de falsos instaladores do Flash Player.
A Apple ainda não se pronunciou, e espera-se em breve uma actualização do sistema para aniquilar esta tentativa de intrusão nos sistemas de protecção Mac OS X.
Veja aqui informação adicional para este problema.
Este artigo tem mais de um ano
Loading ...
ups! malware nos macs?!?! não acredito! isso não era só nos wins? pelos vistos não macboys!.
😀 há em todos os SO’s… resta saber quem tem mais protecção 😉 e sem sombra de dúvida é o Mac… e olha que a quota de mercado está a crescer para os Mac’s…
Como a cota de mercado está a crescer para os Mac é provável e esperado que cada vez mais fiquem vulneráveis a este tipo coisas!
O grande problema dos utilizadores Mac é que pensam que vírus é apenas mais uma aplicação Microsoft… Tudo que não seja Microsoft é seguro. E não podiam estar tão longe da realidade… já se viu nesta notícia (https://pplware.sapo.pt/informacao/pwn2own-%E2%80%93-safari-e-ie8-ja-cairam%E2%80%A6/) que o que apenas é preciso para o Safari sucumbir é um incentivo, e quem descobriu vulnerabilidades no Safari, conseguia também encontrá-las no OSX. No que diz respeito à segurança, nada nem ninguém está 100% seguro. E as vulnerabilidades aparecem sempre que se pensa que estamos.
Esta notícia não é alarmante mas é um abre-olhos para quem achava que isto nunca iria acontecer num Mac.
Vamos lá a ter comportamentos mais seguros, fazer actualizações de segurança do OS e comprar um software de segurança (antivírus, firewall, etc).
Cumps
Não podem pensar isso. A atenção deve estar sempre presente e devemos ter consciência que nada é inviolável. Agora o que eu, como utilizador também Mac SO X tenho é a certeza que estou mais protegido, se bem que não me lembro já da última vez que tive problemas nas minhas máquinas com Windows (ESS em cima).
Também não uso o Safari, gosto mais do Chrome e tenho cuidado por onde ando… mas confesso que o Mac oferece outro tipo de segurança, mesmo por uma questão “histórica” em relação ao malware.
LOL Histórica? A cota de mercado fazia que muitos poucos fizessem malware para MacOS, isso foi a sua protecção durante muito tempo.
Eu tenho uma máquina Windows 7 e nunca fui infectado, desactivei certos automatismos do Windows que propiciavam as infecções e sei distinguir certas técnicas de engenharia social para infectar computadores, recebo todos os dias milhares de emails dos meus contactos com links para sites infectados, ou então falsas imagens que são ficheiros executáveis, nunca os abro porque sei exactamente como funciona o sistema.
Quanto ao meu MacBook realmente também nunca fui infectado, mas isso eu sei porquê e não é pela máquina ser mais segura, alias tenho um colega que me controlou remotamente o meu MacBook e ele disse-me que é mais fácil fazer isso com o MacOS que com o Windows 7.
…a quota de mercado está a crescer para os Mac’s… é… está a crescer e não é pouco.
“”A Apple ainda não se pronunciou, e espera-se em breve uma actualização do sistema para aniquilar esta tentativa de intrusão nos sistemas de protecção Mac OS X.”” DIAS ??!!! DIAS??!!! SEMANAS !!! … nao pode ser… se fosse no Gigante a resposta tinha sido dada em horas…
Sim é verdade, a quota dos vírus. 😛
Sempre houve malware, mas são tantos que quando aparece um para Mac é notícia, para Windows já nem se fala, pois são aos milhares descobertos por semana…
Ai que medo, meu DEUS! Vou já instalar o Ubuntu Otorrino Ansiolítico!
Olha o troll desinformado de linux. Farto-me de rir dos teus comentários ignorantes.
andas a tomar gardenal
Obvious troll is obvious.
Deixa-me adivinhar, és o irmão troll mais novo do armando 😀
Boas noticias, deve estar para ser lançado alguma actualizaçao dos macbook, e o que estas noticias me dizem porque sempre que esta para sair algo novo a sempre coisas deste genero….
P.S:. A quem se preocupe com as cotas de mercado a modificarem de dia para dia
É o mal das coisas entrarem em moda, toda a gente quer um mac agr vão ter um mac, mas os programadores que fazem virus tambem querem mais….muahahah
O título não está correcto.
O Trojan não desactiva o anti-malware do OS X.
O Trojan descativa as actualizações, como diz mais à frente no texto.
Exacto mas… este malware tem como finalidade aniquilar a acção 😉 é uma forma concertada de actuar, desactiva os updates, logo a ferramenta fica desactivada à detecção de próximas ameaças.
ou seja pode ser um inicio para um ataque maior, ou pode ser simplesmente para tentar impedir a resolução da infeção provocada.
De qualquer das formas é uma coisa normal em qualquer sistema operativo seja ele qual for, não existe um sistema perfeito e muito menos um 100% seguro.
Mais um daqueles malwares que morre na praia, como tem sido com os outros que foram aparecendo ao longo dos anos.
Falando de forma geral, em sistemas UNIX continua a ser ainda muito preciso a intervenção humana para que sejam eficazes e mesmo assim nunca o são a 100%, pois nunca chegam a atingir proporções epidémicas de auto-infecção para outras máquinas que possam estar ligadas em rede, etc.
Mais do mesmo, verifiquem sempre as fontes de onde provem o software que instalam. Esta até agora é a unica protecção necessária, como sempre foi.
Como digo e sempre disse a popularidade tem influencia, mas não é o motivo principal destas máquinas andarem infectadas. O que não faltam são marcas e (outros) dispostos a infestar Mac’s só para provar um ponto ou até mesmo denegrir a boa reputação que a Apple tem no mercado neste campo.
Sim e realmente é logo detectado e não tem grande propagação. A verdade é que a segurança hoje deve ser tida mais em conta na chamada engenharia social… os dados bancários, as contas dos nossos serviços etc… isso sim é o mais pertinente.
Como sempre digo para Mac existem dois tipos de exploits:
A “inocência/burrice” humana e o erro no software.
A Apple quando resolve “o erro no software” a inocência humana fica obsoleta. 🙂
Até agora no MacOSX tem sido assim e espero que assim continue. No MacOS9 para trás a história não era tão bonita.. mas felizmente é um sinal de progresso.
Virus Virus (autonomos), têm os dias contados. Mac e Linux já fizeram a sua parte há muito, só nos falta o Windows dar essa alegria a 100%… já está obviamente muito melhor mas ainda falta aquele bocadinho “assim…” 😀
I love you Linux!
Eu diria que tudo o que é vítima do seu sucesso tem o seu contra. Mas que é uma realidade a năo ignorar lá isso é. Portanto o melhor mesmo é năo assobiar para o lado e fingir que isto só aconte ao gigantăo (para muitos sem gosto) Microsoft. Andar com o Rei na barriga que isto está a crescer bem e ignorar o que realmente se passa normalmente dá mal. Olha vejam o caso dos gigantes do passado.
Isto é assim, e dou bastante razão ao meu amigo Vitor, ele sempre teve razão!
Dei-me ao luxo de comprar um magnifico iMac 27, tenho um iPhone (que detesto, prefiro o Windows Phone 7.5), tenho um Home Server, vários PCs Windows.
Não tenho razão de queixa nem em PC, nem em Mac, e podem ver no meu blog (desactualizado à muito, que jamais falei bem da Apple).
A segurança de um SO, seja ele qual for, está nas mãos de quem o utiliza….
Abraço.
P.S.- A minha lista de gostos:
PC – iMac ou Montagem própria
Laptot – MacPro ou Dell
Tablet – Galaxy Tab “tenho”, iPad “vou comprar o 2″e espero o que o Windows 8 nos vai trazer
Smartphone – Windows Phone e não mudo!
Ó Bruno, agora fiquei pasmado! 🙂
Tão mal dizias da Apple e de todos os seus produtos e foste comprar um iMac??? 🙂
É verdade! E vou comprar 1 iPad, uma Time Capsule e da Apple já chega para já!
Mas é o que venho a dizer, só ao experimentar se pode dizer verdades….
Não estou a dizer que é melhor do que a Microsoft, mas também tem bons produtos. Só o iPhone começa a enjoar mas muito, é mais do mesmo…..
😉
Muitos falam que aparecem milhares de vírus para Windows, esse facto já foi debatido N vezes de N formas.
O Windows é o sistema operativo mais usado em todo o mundo, obviamente que os vírus são feitos mais para este SO, porque o dano que irá causar será 1000 vezes maior do que será para o Mac OS X ou para o Linux.
Qual é o interesse para muitos “meliantes” fazerem vírus para plataformas que são usadas por cerca de 10% das pessoas mundiais?
Se a lógica é criar grande dano, então cria-se para um sistema que seja usado em grande escala em todo o mundo, como é o caso do Windows.
Se daqui a uns tempos, o Mac OS X chegar a ser o SO mais usado, começará a aparecer com grande regularidade vírus para o SO.
Nenhum sistema é mais seguro do que outro, todos têm seguranças e todos têm vulnerabilidades.
Tens dois exemplos que afundam essa teoria e que igualmente já foi debatido e muito.
1. Servidores baseados em UNIX são os mais usados no mundo, logo atacar esta plataforma surtiria um efeito de longe maior.
2. Grande parte dos Virus que existem para Windows, são feitos como que da noite para o dia muitos até por miudos que querem simplesmente gabar o feito. Não têm sequer intenção de ganhar dinheiro com isso.
Tem tudo a ver com arquitecturas.. não está ligado propriamente ao marketshare, embora possa ter influencia apenas no numero. Mas repara, o iOS já foi a plataforma mais usada e nunca apanhou virus ao contrário de muitas outras plataformas móveis (symbian, windows mobile, android). Tem tudo a ver com a eficácia da arquitectura usada (no caso do iOS é porque as apps são em Sandboxes que não conseguem permissão de ler/escrever outras apps) e a eficacia dos updates rápidos a resolver bugs.
a Friend®, eu não me referi aos servidores, referi-me aos computadores pessoais, acho que da forma como escrevi, dava perfeitamente para perceber.
Porque é que achas que dá “gozo” em explorar a estrutura do Windows e criar vírus?
Quando os meliantes criam vírus para Windows, mesmo que seja só por questões de brincadeira, são criados com intuito de criar grande estrago a nível global, como foi o caso do Win32/Conficker, que infectou mais de 70% dos computadores Windows mundiais.
O iOS é um sistema móvel, não falei no caso dos sistemas moveis, que têm uma estrutura totalmente diferente dos sistemas para computadores.
Se dizes que até miúdos o fazem, não são uns miúdos quaisquer, são miúdos que talvez tenham mais conhecimento do que tu ou eu ou de qualquer um aqui.
Actualmente um vírus para Windows já não funciona como funcionava na Era do Windows XP, existe o UAC que controla as permissões de administrador, e sem permissões de administrador, nenhum vírus pode fazer estrago.
E para já a Microsoft lança todos os meses uma ferramenta actualizada de remoção de software malicioso.
O que interessa para quem cria vírus é o interesse em explorar um X sistema operativo.
Como houve aquele caso da vulnerabilidade que encontraram no kernel Linux e que o mesmo já existia desde à muito tempo, só que nunca tinha sido explorado e nunca tinham descoberto a falha.
E essa vulnerabilidade só estava presente nos sistemas Ubuntu e Debian.
A estrutura do Windows é uma estrutura menos robusta, mais simples.
Dai a facilidade da criação de vírus.
Todos os sistemas têm vulnerabilidades e vai-se la saber qual é que tem mais, tudo depende da forma como o sistema está feito, quanto mais robusto for o sistema, mais complicado fica para se criar vírus.
Então estamos a falar do mesmo. 😉
Em relação ao UAC, ele é uma anedota. Foi apenas uma forma de dar uma protecção extra ao Windows mas ainda não é suficiente.
Mesmo usando contas admin, em sistemas UNIX tens sempre que inserir a password para autorizar os direitos. Já no Windows não, é meramente uma validação, que pode ser quebrara até mesmo por um exploit, pois basta um click para ter direitos de admin. A não ser que tenhamos duas contas, uma ADMIN e outra não.. mas.. acaba por ser ridiculo e nada pratico ao utilizador..
Quer queiramos, quer não, fãs ou não do Windows, é mesmo um factor que tem que ser melhorado. Entre outros.
O Mac nao precisa de ser melhorado esta perfeito nao e? Eu uso disto ha anos e fiquei bastante decepcionado com o Lion. Acho que prefiro o chocolate do que o SO.
“são criados com intuito de criar grande estrago a nível global, como foi o caso do Win32/Conficker, que infectou mais de 70% dos computadores Windows mundiais.”
Muito menos do que essa percentagem. Nao mais do que um dezena de milhoes de computadores teram sido infectados.
E o problema nem sequer foi o Windows. A falha que o worm explorava para infectar o Windows, tinha sido corrigida pela Microsoft semanas antes.
“existe o UAC que controla as permissões de administrador, e sem permissões de administrador, nenhum vírus pode fazer estrago.”
O UAC “nega” o “token” (algo superior ao id em *nix) de administrador e obriga o utilizador a correr todas as aplicacoes como sendo um “Utilizador Normal”.
“A estrutura do Windows é uma estrutura menos robusta, mais simples.”
No Windows, desde o 2000, tens multi-Administradores, multi-utilizadores e outros tipos de utilizadores; podes colocar permissoes ACLs em ficheiros, processos, threads, registos, etc. Mexendo nas permissoes ACLs, podes fazer com que um expecifico Administrador nao consiga fazer alteracoes no Sistema. Podes fazer com que todos os Administradores podem ler/escrever numa pasta, excepto o Administrador XPTO.
O que falha no Windows sao as aplicacoes que nao tiram partidas das capacidades do Windows e os utilizadores que desactivam as proteccoes.
Fiquem Bem!
boas
antes demais quero pedir desculpa pelas perguntas se calhar básicas para voçês.
mas sempre tive no mundo windows, mas agora comprei um imac de 27 🙂 ainda estou a aprender muita coisa mas como este post é importante que tem a haver com segurança não convem perder muito tempo a aprender porque pode ser tarde demais.
tive a ler este post mas fiquei com uma duvida.
la em cima falam para fazer um Scan (com o que ou qual programa)
“Remova as seguintes entradas
LSEnvironmentDYLD_INSERT_LIBRARIES %path_of_detected_file_from_step_1%”
Como retiro essa key? sei que no windows é atraves da chave de registos e no mac?
“Situam-se aqui:
/Applications/Safari.app/Contents/Info.plist
/Applications/Firefox.app/Contents/Info.plist
Apague todos os ficheiros detectados”
posso apagar tudo que diga info.plist que esteja nessas pastas?
Não te preocupes. Para teres este Trojan, tinhas que ter instalado alguma aplicação que se fazia passar por exemplo por instalador do flash player ou outra coisa do género.
Estes trojans para Mac atingem uma percentagem ínfima de utilizadores até desaparecerem passado poucos dias.
ok instalei algumas aplicações mas são aplicações que eu queria nada assim de plug ins.
faço desde ja a pergunta do jedi tb algum antivirus free que deva instalar? tenho o clamxav instalado apenas
Na minha opinião, e da grande maioria dos utilizadores Mac, não é preciso qualquer Anti Vírus.
Não existe nenhum vírus para Mac que se instale e/ou propague sozinho. O que de longe a longe vai aparecendo são estes pequenos Trojans que precisam de instalação por parte do utilizador.
Não tem cadeia de infecção porque não existe uma grande percentagem de utilizadores.
Quem percebe de Bacteriologia e virologia percebe o que quero dizer, o mesmo acontece no mundo da informática.
Já agora os grandíssima parte dos vírus do Windows também são instalados pelos utilizadores que pensaram que eram outra coisa (imagens, programas, etc.)
vitor ja que é utilizador mac os x, eu ainda sou um “bébé” neste SO, recomendas algum anti virus? eu tenho instalado o VirusBarrier express.
…( mais um que vai acabar em nada )…Viva a Apple!!
Boas, comprei mac a pouco tempo, não encontro a de fazer SCAN? alguem explica como fazer? lol sou um nabo